入侵防御技術(shù)的研究.pdf

1、隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)應(yīng)用的日益普及，各種網(wǎng)絡(luò)安全問題也日益突出，為此人們開發(fā)出了許多針對(duì)具體安全問題的技術(shù)和系統(tǒng)。入侵檢測系統(tǒng)(IDS)和防火墻是目前兩種主要的網(wǎng)絡(luò)安全技術(shù)，發(fā)展已相對(duì)成熟。但是這二者都存在著各自的缺陷，不能很好地解決日趨嚴(yán)重的網(wǎng)絡(luò)安全問題，這樣就急需出現(xiàn)一種新的安全機(jī)制來彌補(bǔ)它們的不足。 入侵防御系統(tǒng)(IPS)正是在這樣的思想指導(dǎo)下誕生的，它是近兒年才出現(xiàn)的新一代安全防范工具，是一種主動(dòng)的、積極的入侵防范、阻止

2、系統(tǒng)。當(dāng)IPS當(dāng)檢測到攻擊企圖后，會(huì)自動(dòng)地將攻擊包丟掉或采取措施將攻擊源阻斷。目前國內(nèi)各高校從事這方面的理論研究很少。 論文首先陳述了網(wǎng)絡(luò)安全的相關(guān)技術(shù)知識(shí)，論述了入侵檢測和防火墻，并剖忻了各自的原理、優(yōu)缺點(diǎn)。然后對(duì)入侵防御技術(shù)的基礎(chǔ)性理論進(jìn)行了系統(tǒng)深入的研究，比較了IPS和入侵檢測系統(tǒng)和防火墻的區(qū)別，分忻了IPS的原理、分類、系統(tǒng)結(jié)構(gòu)、訪問控制策略以及所采用的關(guān)鍵檢測技術(shù)、并指出了不足之處。接著改計(jì)了一種基于深度防御原則的網(wǎng)絡(luò)